Порядок обеспечения информационной безопасности при использовании СКЗИ
1. В настоящем Порядке используются следующие термины:
ЭС - сообщение, переданное электронным способом;
подтверждение подлинности и контроль целостности ЭС - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что данное сообщение исходит из указанного источника и не было изменено при его передаче от источника до получателя;
ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из секретной части ключа КА (далее - секретный ключ КА), предназначенной для создания КА ЭС, и публичной части ключа КА (далее - открытый ключ КА), предназначенной для аутентификации ЭС получателем;
ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании ЭС;
владелец ключа КА или ключа шифрования (далее - владелец ключей) - ФНС России, уполномоченный банк, территориальное учреждение, чей ключ КА или ключ шифрования зарегистрирован в регистрационном центре, функционирующем в Банке России;
СКЗИ - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключей как ознакомление неуполномоченным лицом (неуполномоченными лицами) с секретным ключом КА или секретным ключом шифрования владельца ключей;
пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключей и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключей;
регистрационная карточка ключа КА - документ, подписанный руководителем владельца ключа КА (или замещающим его лицом), заверенный оттиском печати владельца ключа КА, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА данные (далее - регистрационная карточка).
2. Обмен ЭС между ФНС России и уполномоченным банком, между ФНС России и территориальным учреждением ПС осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования КА и шифрования электронных сообщений.
3. Владельцы ключей могут иметь резервные ключи КА и ключи шифрования.
4. В Банке России и его территориальных учреждениях организуются регистрационные центры, выполняющие функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования, предусмотренными настоящим Положением.
5. Владелец ключей изготавливает ключ КА самостоятельно. Ключ шифрования, предназначенный для обеспечения защиты информации при ее передаче по каналам связи, предоставляется ему регистрационным центром. Получение ключа шифрования оформляется актом. Форма акта определяется регистрационным центром.
6. Ключ КА подлежит регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка в 2 экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка содержит:
наименование владельца ключа КА;
наименование применяемого средства аутентификации и (или) шифрования;
информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии);
назначение ключа КА (область применения);
распечатку открытого ключа КА в шестнадцатеричной системе счисления;
дату изготовления ключа КА;
даты начала и окончания действия ключа КА;
подпись руководителя (или замещающего его лица) владельца ключа КА, заверенная оттиском печати владельца ключа;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка может распечатываться на одной или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключей, заверенную оттиском печати владельца ключей.
Один экземпляр оформленной регистрационной карточки остается в регистрационном центре, другой передается владельцу ключа КА. Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки.